目前,网络中的许多病毒和木马的控制权都掌握在一些黑客手中,不但种类繁多,同时这些病毒也很容易通过互联网或其客户端接入点进入网络的核心业务服务器上,这些服务器就如人体的“神经元”,他们一旦遭遇攻击,就造成网络拥塞、业务中断和系统崩溃。
天津中油燃气车用燃料技术有限公司(简称“天津中油天然气”)在实现网络化营销系统后,其核心数据库服务器时常遭遇黑客和病毒的骚扰。在缺少专门的网络安全工程师的前提下,利用趋势科技提供的服务器深度安全防护系统(DeepSecurity)不但及时扫描出藏在角落中的恶意代码,处理了的程序漏洞,同时还在第一时间自动提升了服务器安全等级。
黑客与病毒同时来袭
天津中油天然气是在天津市政府和有关部门的大力支持下,为实现天津的“蓝天工程”由中石油昆仑天然气利用有限公司、天津市燃气集团有限公司共同出资组建的。主要经营项目是车用压缩天然气(CNG)。随着天燃气母站,数个加气子站的陆续投产经营,公司已建立了一套完整的加气站网络管理系统,它已成为公司经营业务的核心命脉。
据天津中油天然气有关人员介绍:这套网络管理系统的建立,主要是减轻工人的劳动强度,避免现金找零,现金风险;已实现了银联卡刷卡消费、IC充值卡自动结算等便民举措,受到了天津市政府和上级单位的肯定,特别是出租车司机的好评。但在运行一段时间后,服务器网络经常受到“黑客”、“病毒”侵入,频繁出现异常情况,严重影响公司正常的经营销售。
为了排除问题,软件开发人员全面进行了代码检查,并且使用了几款防毒软件进行扫描,但这些疑点一一被排查掉,问题仍然没有解决。经过手工检查,断开网络连接后,一些有怀疑的系统进程可以被Kill掉。但连接到网络后,很快又被重新启动起来,服务器的管理权似乎被黑客掌控了。后经过渠道供应商介绍趋势科技有针对服务器深度防御的解决方案,能够从根本上解决服务器漏洞问题,从而杜绝黑客的攻击、入侵的功能。抱着尝试的心态,天津中油天然气的IT部门决定在服务器上试用趋势科技的DeepSecurity。
DeepSecurity迅速斩断“黑手”
据有关人员介绍,在首次部署了DeepSecurity之后,这套系统分三步,智能化、迅速处理的黑客控制与恶意进程等棘手问题:
第1步:在刚刚安装完成之后,DeepSecurity在几分钟之内检测出的系统与应用程序存在一些高危漏洞,并在第一时间切断了恶意进程与黑客之间的通信端口。此时,即使服务器接入网络,黑客已经无法再通过控制软件对服务器进行操作了。
第2步,DeepSecurity采用了网络限制功能迅速与相关补丁更新站点建立关联,全面修复了了操作系统和应用程序漏洞。在此期间,运行“加气站网络管理系统”的服务器,已经被DeepSecurity在网络层和应用层都监控起来,所有未遵照协议进出的通信,SQLInjection以及Cross-site跨网站程序代码改写的攻击都被阻断,此时的服务器处于侦测或预防模式下运作。
第3步:当系统更新完成后,DeepSecurity重新对服务器进行全面检测,并提供了一些非紧急性威胁提示。按照这些提示警告报表,趋势工程师和天津中油天然气进一步对服务器完成了加固工作。此时,服务器已经完全脱离了危险,并依托在趋势科技云安全中心的保护伞下。
天津中油天然气的服务器在得到DeepSecurity近三个月保护中,一直未发现异常。由于网络系统和服务器访问的稳定性明显提升,各站在生产、销售、结算、收费、充值等业务都恢复了正常。
与天津中油天然气类似,很多企业在建立了一个完整的网络平台之后,在缺少专业网络安全工程师的情况下,急需一个切实可行的防毒、防黑的解决方案,来确保整个企业的业务数据不受到病毒的破坏,日常工作不受黑客的侵扰。趋势科技正是充分考虑到企业对服务器和核心数据区的整体安全需求,因此提供有效率、简化、整合的产品和服务以及完整的解决方案。趋势科技DeepSecurity是一套综合的服务器和应用程序保护软件,能使企业物理的、虚拟的及云计算环境拥有自我防御能力。由于DeepSecurity采用的主动深度威胁保护技术,并集成了趋势科技独有的云安全技术,所以能够实时自动追踪最新动态威胁,有效及优化配置安全策略,7*24小时的对服务器提供自动防御维护。